我所理解的Binder Android系统中，每个应用程序是由Android的Activity，Service，Bro

参考资料：
为什么Android要采用Binder作为IPC机制？
原理篇
序号文章名概述
0 Binder系列—开篇 Binder概述
1 Binder系列3—启动Service Manager ServiceManager守护进程注册和查询服务
2 Binder系列4—获取Service Manager 获取代理对象BpServiceManager
3 Binder系列5—注册服务(addService) 注册Media服务
4 Binder系列6—获取服务(getService) 获取Media代理，以及DeathRecipient
5 Binder系列7—framework层分析 framework层服务注册和查询，Binder注册
6 理解Binder线程池的管理 Binder的startThreadPool过程
7 彻底理解Android Binder通信架构 startService为主线
8 Binder系列10—总结 Binder的简单总结
9 Binder IPC的权限控制 clearCallingIdentity/restoreCallingIdentity
10 Binder死亡通知机制之linkToDeath Binder死亡通知机制
驱动篇
1 Binder系列1—Binder Driver初探驱动open/mmap/ioctl，以及binder结构体
2 Binder系列2—Binder Driver再探 Binder通信协议，内存机制
使用篇
1 Binder系列8—如何使用Binder Native层、Framwrok层自定义Binder服务
2 Binder系列9—如何使用AIDL App层自定义Binder服务

序号	文章名	概述
0	Binder系列—开篇	Binder概述
1	Binder系列3—启动Service Manager	ServiceManager守护进程注册和查询服务
2	Binder系列4—获取Service Manager	获取代理对象BpServiceManager
3	Binder系列5—注册服务(addService)	注册Media服务
4	Binder系列6—获取服务(getService)	获取Media代理，以及DeathRecipient
5	Binder系列7—framework层分析	framework层服务注册和查询，Binder注册
6	理解Binder线程池的管理	Binder的startThreadPool过程
7	彻底理解Android Binder通信架构	startService为主线
8	Binder系列10—总结	Binder的简单总结
9	Binder IPC的权限控制	clearCallingIdentity/restoreCallingIdentity
10	Binder死亡通知机制之linkToDeath	Binder死亡通知机制

1	Binder系列1—Binder Driver初探	驱动open/mmap/ioctl，以及binder结构体
2	Binder系列2—Binder Driver再探	Binder通信协议，内存机制

1	Binder系列8—如何使用Binder	Native层、Framwrok层自定义Binder服务
2	Binder系列9—如何使用AIDL	App层自定义Binder服务

一、概述

Android系统中，每个应用程序是由Android的Activity，Service，Broadcast，ContentProvider这四剑客的中一个或多个组合而成，这四剑客所涉及的多进程间的通信底层都是依赖于Binder IPC机制。例如当进程A中的Activity要向进程B中的Service通信，这便需要依赖于Binder IPC。不仅于此，整个Android系统架构中，大量采用了Binder机制作为IPC（进程间通信）方案，当然也存在部分其他的IPC方式，比如Zygote通信便是采用socket。

Binder作为Android系统提供的一种IPC机制，无论从事系统开发还是应用开发，都应该有所了解，这是Android系统中最重要的组成，也是最难理解的一块知识点，错综复杂。要深入了解Binder机制，最好的方法便是阅读源码，借用Linux鼻祖Linus Torvalds曾说过的一句话：Read The Fucking Source Code。

二、Binder

2.1 IPC机制原理

从进程角度来看IPC机制

每个Android的进程，只能运行在自己进程所拥有的虚拟地址空间。对应一个4GB的虚拟地址空间，其中3GB是用户空间，1GB是内核空间，当然内核空间的大小是可以通过参数配置调整的。对于用户空间，不同进程之间彼此是不能共享的，而内核空间却是可共享的。Client进程向Server进程通信，恰恰是利用进程间可共享的内核内存空间来完成底层通信工作的，Client端与Server端进程往往采用ioctl等方法跟内核空间的驱动进行交互。

2.2 Binder原理

Binder通信采用C/S架构，从组件视角来说，包含Client、Server、ServiceManager以及binder驱动，其中ServiceManager用于管理系统中的各种服务。架构图如下所示：

可以看出无论是注册服务和获取服务的过程都需要ServiceManager，需要注意的是此处的Service Manager是指Native层的ServiceManager（C++），并非指framework层的ServiceManager(Java)。ServiceManager是整个Binder通信机制的大管家，是Android进程间通信机制Binder的守护进程，要掌握Binder机制，首先需要了解系统是如何首次启动Service Manager。当Service Manager启动之后，Client端和Server端通信时都需要先获取Service Manager接口，才能开始通信服务。

图中Client/Server/ServiceManage之间的相互通信都是基于Binder机制。既然基于Binder机制通信，那么同样也是C/S架构，则图中的3大步骤都有相应的Client端与Server端。

注册服务(addService)：Server进程要先注册Service到ServiceManager。该过程：Server是客户端，ServiceManager是服务端。
获取服务(getService)：Client进程使用某个Service前，须先向ServiceManager中获取相应的Service。该过程：Client是客户端，ServiceManager是服务端。
使用服务：Client根据得到的Service信息建立与Service所在的Server进程通信的通路，然后就可以直接与Service交互。该过程：client是客户端，server是服务端。

图中的Client,Server,Service Manager之间交互都是虚线表示，是由于它们彼此之间不是直接交互的，而是都通过与Binder驱动进行交互的，从而实现IPC通信方式。其中Binder驱动位于内核空间，Client,Server,Service Manager位于用户空间。Binder驱动和Service Manager可以看做是Android平台的基础架构，而Client和Server是Android的应用层，开发人员只需自定义实现client、Server端，借助Android的基本平台架构便可以直接进行IPC通信。